什么是不安全的HTML？_Html_Angularjs_Security

什么是不安全的HTML？

html angularjs security

什么是不安全的HTML？,html,angularjs,security,Html,Angularjs,Security,我在AngularJS中读到了$sce，它在文档中说使用了$sce- 在绑定到值并呈现它之前清理不安全的HTML 在文件中我想知道一个HTML代码片段是如何危害任何web应用程序的有人能解释一下“不安全的HTML”是如何工作并危害web应用程序的吗我不知道为什么所有的人都投了反对票。无论如何，我所知道的最大的事情是避免XSS跨站点脚本的最佳实践。这三条主要规则是：将不受信任的数据插入HTML元素内容之前的HTML转义将不受信任的数据插入HTML公共属性之前的属性转义将不受信任的数据插

我在AngularJS中读到了$sce，它在文档中说使用了$sce-

在绑定到值并呈现它之前清理不安全的HTML 在文件中

我想知道一个HTML代码片段是如何危害任何web应用程序的

有人能解释一下“不安全的HTML”是如何工作并危害web应用程序的吗

我不知道为什么所有的人都投了反对票。无论如何，我所知道的最大的事情是避免XSS跨站点脚本的最佳实践。这三条主要规则是：

将不受信任的数据插入HTML元素内容之前的HTML转义将不受信任的数据插入HTML公共属性之前的属性转义将不受信任的数据插入JavaScript数据值之前的JavaScript转义实际上，3.1 HTML在HTML上下文中转义JSON值，并使用JSON.parse读取数据

我觉得我可以分别解释它们，但这里有一篇文章详细解释了一切：

否决投票的原因！！！不正确的html可能会受到攻击。请研究跨站点脚本、查询注入等